Contents

Rubriques Connexes

Choisir Vos Composants Single Sign-On (SSO)

Cette rubrique explique la compatibilité des systèmes d'exploitation, les avantages et les limites de chaque composant et les meilleures pratiques, pour vous permettre de choisir les composants SSO les plus adaptés à votre réseau.

Pour que SSO fonctionne, vous devez installer le logiciel SSO Agent.

Nous vous recommandons d'installer également un ou plusieurs des composants suivants :

  • SSO Client — Windows et Mac OS X
  • Event Log Monitor (Clientless SSO) — Windows
  • Exchange Monitor (Clientless SSO) — Windows, Mac OS X, Linux, et clients mobiles

Si vous installez uniquement SSO Agent, votre déploiement de SSO utilise le Mode Active Directory (AD) pour obtenir les informations de l'utilisateur. Le Mode AD n'est pas conçu pour être utilisé comme méthode SSO principale, car il possède des limitations du contrôle d'accès qui peuvent faire échouer les tentatives SSO et peut entraîner des risques de sécurité. Pour plus d'informations sur le Mode AD, consultez À propos de SSO.

Compatibilité des Composants SSO

Pour savoir quelles versions de système d'exploitation et de Microsoft Exchange Server sont compatibles avec vos composants SSO, consultez la liste Compatibilité des Systèmes d'Exploitation dans les Notes de Version de Fireware. Vous pouvez trouver les Notes de Version pour votre version de système d'exploitation Fireware sur la page des Notes de Version du site web de WatchGuard.

Liste de Compatibilité des Composants SSO

Composant SSO Windows Mac OS X Linux iOS Android Windows Mobile
SSO Agent 1

         
SSO Client 2

       
Event Log Monitor 3

         
Exchange Monitor 4

1 SSO Agent doit uniquement être installé sur un serveur membre du domaine Windows ou sur votre contrôleur de domaine Active Directory.

2 SSO Client est disponible en deux versions : Windows and Mac OSX.

3 Event Log Monitor doit uniquement être installé sur un serveur membre du domaine Windows ou sur votre contrôleur de domaine Active Directory.

>4 Exchange Monitor doit être installé sur un serveur Windows avec Microsoft Exchange Server. Si vous configurez Exchange Monitor, les utilisateurs peuvent s'authentifier avec SSO depuis n'importe quel ordinateur ou périphérique qui peut s'authentifier sur un serveur Microsoft Exchange server.

 

Comparaison des Composants SSO

Les composants SSO ont des méthodes de déploiement, une compatibilité des systèmes d'exploitation et des niveaux de précision et de performance différents. Vous pouvez utiliser cette liste pour comparer les avantages et les limitations de chaque composant SSO.

Composant SSO Avantages Limitations Prise en charge du SE
SSO Client
  • Plus précis que d'autres méthodes SSO
  • Nécessite uniquement un GPO d'Active Directory pour son déploiement
  • Utilise une quantité de bande passante réseau minimum
  • Compatible avec RDP (Fireware v11.9.3 et ultérieure)
  • Fiable pour les connexions BOVPN
  • Fiable sur les réseaux où les utilisateurs se connectent et se déconnectent fréquemment de leurs stations de travail
  • Doit être déployé avec succès sur chaque ordinateur du domaine

Windows, Mac

Event Log Monitor
  • Ne nécessite pas de logiciel pour la station de travail
  • Fonctionne avec RDP (Fireware v11.10 ou ultérieure)
  • Utilise plus de bande passante réseau que d'autres méthodes SSO
  • Nécessite plus d'un GPO d'Active Directory
  • Non fiable pour les connexions BOVPN
  • Imprécis lorsque Windows Event Log est arrêté ou incapable de générer des journaux pour de nouveaux événements
 Windows
Exchange Monitor
  • Compatible avec les périphériques mobiles
  • Ne nécessite pas de logiciel pour la station de travail
  • Utilise une quantité de bande passante réseau minimum
  • Nécessite que les utilisateurs ouvrent le logiciel de messagerie qui se connecte à Microsoft Exchange Server avant d'accéder à Internet
  • Ne détecte pas les connexions RDP
  • Non fiable sur les réseaux où les utilisateurs se connectent et se déconnectent fréquemment de leurs stations de travail
 Tout SE

Meilleures pratiques

Pour un déploiement SSO le plus fiable possible, nous recommandons :

Pour un réseau ne comportant que des ordinateurs Windows

  • Installez le SSO Client sur chaque ordinateur Windows
  • Spécifiez le SSO Client comme contact principal pour le SSO Agent
  • Spécifiez Event Log Monitor comme contact secondaire pour le SSO Agent

Pour un réseau comportant des ordinateurs Windows, Mac OS X et Linux, et des périphériques avec des systèmes d'exploitation mobiles

  • Installez le SSO Client sur chaque ordinateur Windows et Mac OS X
  • Spécifiez le SSO Client comme contact principal pour le SSO Agent
  • Spécifiez Exchange Monitor comme contact secondaire pour le SSO Agent

Dans votre environnement réseau, si plus d'une personne utilise le même ordinateur, nous vous recommandons de choisir l'une de ces configurations de composants :

  • Installez le logiciel SSO Client sur chaque ordinateur client
  • Installez une ou plusieurs instances d'Event Log Monitor dans chaque domaine
  • Installez Exchange Monitor sur votre serveur Exchange

Si vous configurez plus d'un domaine Active Directory, vous pouvez utiliser SSO Client, Event Log Monitor ou Exchange Monitor. Pour plus d'informations sur la manière de configurer SSO Client quand vous avez plusieurs domaines Active Directory, consultez Configurer l'Authentification Active Directory et Installer le client WatchGuard Single Sign-On (SSO).

Si vous activez SSO, vous pouvez aussi utiliser l'authentification du pare-feu pour vous connecter à la page Portail d'Authentification du Pare-feu à l'aide d'informations d'identification différentes. Pour plus d'informations, consultez Authentification au pare-feu.

Une option Single Sign-On est également disponible pour Terminal Services Agent, mais elle n'est pas liée aux composants de la solution WatchGuard SSO. Elle est configurée séparément. Pour plus d'informations sur Terminal Services Agent, consultez Installer et configurer Terminal Services Agent.

Voir aussi

À propos de SSO

Exemples de configurations du réseau pour SSO

À propos de l'authentification des utilisateurs

Définir les valeurs d'authentification globale au pare-feu

Configurer l'Authentification Active Directory

Installer et configurer Terminal Services Agent

Utiliser Telnet pour déboguer l'Agent SSO

À propos des Fichiers Journaux SSO

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.